Encuentran sitio de phishing alojado en

uno de los servidores de Sony

Kevin Leonardo Barrionuevo

Nir Levin Bermúdez Perea

Que es Phishing

• Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas cibernéticas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).

• Elestafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas

Primer Ataque

Apunten contra Sony El 20 de abril la red de entretenimientos en línea de Sony, que permite la posibilidad de jugar juegos "online", ver películas, programas de TV y contenidos exclusivos quedó "offline" y entró en modo de mantenimiento.El 26 de abril el gigante japonés hizo público qué datos personales de sus 77 millones de usuarios fue extraída de sus servidores, convirtiéndose así en uno de los robos de información personal más grande de la historia.Dentro del material extraído, se encontraba:Nombre completo.

• Dirección completa (ciudad, estado/provincia, código postal y país).• Dirección de e-mail.• Fecha de nacimiento.• Usuario y contraseña de ingreso a la red PSN.• Números de tarjetas de crédito (estimado en 10 millones de números).

Objetivo Fijo

• El gigante japonés parece haberse convertido en objetivo de piratas informáticos después de que el pasado mes de abril sufriera distintos ataques en los que se robaron los datos de más de 100 millones de usuarios y provocaron el cierre de varias de sus plataformas en red.

Nuevamente Vulnerados

• Como si no fuera suficiente con el hackeo a la PSN(play stations Network), su desactivación por casi un mes, y los problemas con el sitio para cambiar contraseñas, ahora se encontró un sitio de phishing alojado en uno de los servidores de Sony en Tailandia. Lo que significa que hubo un hackeo. De nuevo.

Un nuevo ataque a la red de Sony

filtra los datos de 2.000 usuarios en

Canadá• En esta ocasión el robo ha sido de datos personales

(nombres, direcciones de correo y contraseñas), pero no se ha filtrado -aseguran-ninguna información de tarjetas de crédito.

• Los datos personales de alrededor de 2.000 clientes de Sony Ericsson en Canadá han sido robados en un nuevo ataque informático contra una red on-line de la multinacional japonesa, según ha confirmado un portavoz de la compañía.

Auditoria

• La empresa de seguridad F-Secure descubrió que el sitio hdworld.sony.co.th despliega un phishing para una compañía de tarjetas de crédito italiana. Visitar el sitio con Chromedespliega un gran mensaje de alerta de que se trata de una estafa.

• Tras esta ola de ataques, según informó la cadena británica de radiodifusión BBC, la firma contrató a varios detectives de ciberseguridad de firmas como Guidance Software y Data Forte, entre otras.

• La multinacional japonesa relaciona los ataques con el grupo activista Anonymous, según informó la compañía al Congreso de los Estados Unidos.

• Además, la Agencia Federal de Investigaciones de los Estados Unidos (FBI, sigla en inglés) informó que está investigando esta brecha de seguridad y robos en los servicios, que incluyen datos de tarjetas y cuentas en bancos.

• El problema es mucho menos serio que lo que ocurrió con la PSN, donde se filtraron posiblemente millones de datos de usuarios del servicio, pero igualmente golpea a la compañía, que ha tenido muy mala suerte estas semanas.

“Lo cierto es que en el mundo de la

seguridad de la información nadie esta

exento de incidentes, dado que no

existe un control 100% infalible”,

respondió

a iProfesional.com Chernitsky.

• La corporación, que asegura en su web que ha tomado medidas para mejorar considerablemente la seguridad de los datos de sus usuarios, todavía no ha restablecido plenamente sus servicios de PlayStation Network y Qriocity, atacados en abril.